image

AIVD: cyberspionage bedreigt nationale veiligheid

dinsdag 23 april 2013, 14:18 door Redactie, 2 reacties

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zag in 2012 steeds vaker cyberaanvallen die een bedreiging voor de nationale veiligheid vormden. Vooralsnog uit de dreiging zich vooral in cyberspionage door andere landen, zo laat de inlichtingendienst in het Jaarverslag van 2012 weten. Vorig jaar heeft de AIVD veel digitale spionageaanvallen geconstateerd, onder meer vanuit China, Rusland en Iran.

De AIVD verwacht dat het aantal digitale aanvallen in de toekomst zal toenemen en een grotere impact zal krijgen. "De impact van digitale aanvallen op de nationale veiligheid en het economisch welzijn van de samenleving kan bijzonder groot zijn", zo laat de dienst weten. Die zegt dat de schade van digitale aanvallen lastig is vast te stellen, maar naar schatting in de miljarden euro’s loopt.

"Het versterken van de digitale veiligheid in ons land is een van de grootste uitdagingen waar overheid en bedrijfsleven op dit moment voor staan. Cybersecurity, digitale veiligheid, is essentieel om de Nederlandse samenleving en economie draaiend te kunnen houden."

Cloud
Net als twee weken geleden waarschuwt de AIVD weer voor het gebruik van de cloud. "Het toenemend gebruik van online-diensten voor de creatie, uitwisseling of opslag van gegevens (in the cloud) vergroot het risico van digitale spionage door andere staten. In korte tijd kunnen zij op veel verschillende plekken binnen de digitale infrastructuur grote hoeveelheden data (laten) onderscheppen."

Identiteit
Volgens de AIVD is het lastig om aanvallers te identificeren omdat deze er goed in slagen om hun acties te camoufleren, anoniem opereren en hun gegevens versleutelen. "De betrokkenheid van andere staten bij dit soort aanvallen is vaak moeilijk te bewijzen, waardoor het afbreukrisico voor aanvallers ook klein is. Daarnaast gaan ook daar de technische ontwikkelingen razendsnel."

Toch heeft AIVD-onderzoek naar digitale aanvallen op Nederlandse doelen in sommige gevallen zeer sterke aanwijzingen voor statelijke betrokkenheid opgeleverd en ook concrete aanwijzingen over het land van herkomst.

Visa
De dreiging tegen de nationale veiligheid is volgens de dienst minstens even groot wanneer inlichtingenofficieren proberen informatie te vergaren op de ‘klassieke’ manier, door toenadering te zoeken tot personen die toegang kunnen krijgen tot gevoelige en waardevolle informatie.

"De AIVD ziet dat anno 2012 nog volop gebeuren. Mede daarom is het ministerie van Buitenlandse Zaken meerdere keren geadviseerd visa te weigeren van inlichtingenofficieren die onder een dekmantel een aanvraag deden om Nederland binnen te reizen."

Reacties (2)
23-04-2013, 20:58 door Nietsnut
Ben het met alles eens behalve met cloud opslag deze kan je redelijk simpel versleutelen met Truecrypt nadeel is wel dat je de hele container steeds opnieuw moet uploaden.
23-04-2013, 22:52 door WhizzMan
Door Nietsnut: Ben het met alles eens behalve met cloud opslag deze kan je redelijk simpel versleutelen met Truecrypt nadeel is wel dat je de hele container steeds opnieuw moet uploaden.
Als je alleen in de cloud opslaat, kan je ook gewoon gecrypt het filesysteem mounten hoor. Daar hoef je geen hele containers voor op te slaan.

Het gevaar zit hem er in dat je specifieke cloudstorage gebruikt die niet met encrypte data om kan gaan, omdat je geen hele filesystemen meer hebt, maar data blobs die in een soort (No)SQL worden opgeslagen.

Verder moet je er van uit gaan dat de cloudstorage alleen boeiend is als je ook in de cloud, dicht bij je storage, gaat verwerken. Doordat de data alleen onversleuteld verwerkt kan worden, is je data dus ook onversleuteld beschikbaar op het cloudplatform, of je het nou versleuteld opslaat daar of niet. Als jij hier in Nederland je servers neer zet maar die moeten elk bitje data vanuit een cloud ergens op de planeet ophalen, gaan je servers 99,9% van hun tijd kwijt zijn met wachten tot de data over het internet is aangekomen. Dat werkt niet, dus je doet die cloudstorage alleen als backup of in combinatie met cloud-computing. In de praktijk zal je dus alleen maar onversleutelde data in de cloud gebruikt zien worden, ook al wordt het wel versleuteld opgegeslagen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.